|
[求助]NtQueryObject获得句柄名称的问题
额…… 找了一下资料,如果句柄不是自身进程的,需要先DuplicateHandle复制后才可以读取,关闭的时候也是用DuplicateHandle+DUPLICATE_CLOSE_SOURCE 不知道是否准确,这是我暂时测试出的结果了 多谢LS二位指点 |
|
[求助]KeSetAffinityThread在Vista下怎么引用呢?
最后还是用这个方法解决了 RtlInitUnicodeString(&ustrKeSetAffinityThread, L"KeSetAffinityThread"); KeSetAffinityThread = (pfnKeSetAffinityThread)MmGetSystemRoutineAddress(&ustrKeSetAffinityThread); |
|
[求助]请问CreateRemoteThread成功需要什么特殊条件吗?
忘了说了...被注入的进程是TX的轩辕传奇游戏,R3下发现被HOOK的有KiUserExceptionDispatcher,LdrInitializeThunk,ZwCreateThread,ZwSetContextThread,ExitProcess ZwCreateThread被改成了 7C956EDE 90 nop 7C956EDF >- E9 19ADD684 jmp 016C1BFD 7C956EE4 BA 0003FE7F mov edx, 7FFE0300 7C956EE9 FF12 call dword ptr [edx] 7C956EEB C2 2000 retn 20 恢复后CreateRemoteThread依旧不能成功... |
|
关于哪个GalaxyAP框架的,异常分发问题
这个我也正在看。。。看的云里雾里的。。。LZ如果研究明白了还望告知 |
|
__security_cookie/__security_check_cookie 作用等若干疑问
VC2008 里用了数组 Release编译也被加上了 __security_check_cookier,不知道怎么才能在编译的时候去掉这个东西。。。 |
|
[求助]TP的一点问题
刷新了10几次终于看到了DPC,删之,附加进程,可以看到模块和内存了~ 太卡。。。再次重启,看看能不能下断 syser里bpm中不能用+也不用0x,然后就可以下断了。。。 清0的地方找到了2个,找第3个的时候蓝了。。。重启继续。。。 |
|
[求助]TP的一点问题
debugport清0还没有弄 参考http://bbs.pediy.com/showthread.php?t=145968,想找到清0代码 在syser里用bpm EPROCESS+BC w下断提示Invalid Address,鼠标还经常不能用。。。 syser各种不适应啊 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值